Hvordan lese og forstå vilkår og personvernerklæringer?
Hvordan skal man lese og forstå vilkår, og hva brukes disse opplysningene til – hva passer bedre enn å legge en lenke opp mot SINTEF sin rapport Privat2.0: Person- og forbrukervern i den nye medievirkeligheten - en absolutt lesverdig rapport som det refereres til i enkelte av punktene under.
Grunnen til at man skal lese og forstå vilkår er for å verne sine egne (person)opplysninger, og dette kan være vanskelig ut fra to hovedårsaker;
•det er ikke alltid vi har kontroll fordi andre publiserer (venner, kjente, det offentlige)
•det er ikke alltid så lett å forstå vilkårene og ofte er det tredjepartsaktører inne i bildet som har helt andre regler for personvern
Rapporten Privat 2.0 bekrefter dette:
Det er helt opp til den enkelte bruker å legge ut informasjon på nettet, men ikke alle kjenner konsekvensene. Resultatene tyder på at brukerne er bekymret for å miste kontroll over egen informasjon på nettet.
Hvordan finner man erklæringer om personvern?
Først og fremst er det alltid en slags selvaktivering ved at man registrerer seg på tjenesten; det er her det ofte står en avkryssingsboks hvor man skal bekrefte at man har lest og godtatt betingelsene – og først når man har gjort dette får man lov til å gå videre. Etter at du har registrert deg kan du finne igjen betingelsene – de står gjerne nederst på nettsiden og merket Privat Policy, Terms of Service, Betingelser, Personvern og/eller Personvernerklæring o.l.
Personvern og betingelser er gjerne adskilt fordi personvern har med personlige opplysninger og hva man kan bruke dem til/hvordan de blir brukt, mens betingelser gjerne er av mer teknisk karakter – ansvarsfraskrivelse pga nedetid på servere, at man følger lov i forhold til hva man kan laste opp (opphavsrett), ansvarsfraskrivelse hos tjenesteleverandør hvis du gjør noe ulovlig osv.
Imidlertid er det veldig få som leser dette fordi det er så omfattende. Rapporten Privat2.0 viser til at Facebook har hele 11 A4-sider med betingelser, og i tillegg har de over 350.000 tredjepartsaktører – og disse kan ha helt andre personvernregler enn Facebook! Det skal ikke være enkelt….det er helt sikkert. Når man i tillegg tenker på at her er aldersgrensen for å lage seg en konto 13 år kan man jo tenke seg hvor mange tenåringer som leser og forstår så mange sider med innviklet, tildels juridisk engelsk tekst. Personverndelen har riktignok en norsk tekst, men hvis man f.eks ser på betingelsene (bilde til høyre) synes jeg det er påfallende hva slags rettighet man gir fra seg.
Google har en lignende bestemmelse i pkt 11 i bruksvilkårene: “Du beholder opphavsrettigheter og alle andre eksisterende rettigheter du har til Innholdet som du legger frem, sender eller viser frem via Tjenestene. Ved fremleggelse, sending eller fremvisning av Innholdet, gir du Google en evigvarende, ugjenkallelig, verdensomspennende, royaltyfri og ikke-eksklusiv lisens til å reprodusere, tilpasse, endre, oversette, publisere, offentlig fremvise og spre, ethvert Innhold som du legger frem, sender eller viser frem via Tjenestene.”
Tja, hva skal man tro? Tjenesteleverandørene sier de må ha disse betingelsene for bl.a at de skal kunne vise fram profilbilde av meg på min egen side – men at man skal kunne reprodusere, tilpasse, endre osv…jeg bare spør…
Hva står i personvernerklæringene?
Når det gjelder norske tjenester handler det stort sett om norsk lov og hva tjenesteleverandør kan/ikke kan gjøre med det du skriver, laster opp osv. Ofte vil det stå noe om at de ikke selger opplysningene videre – gjør det ikke det bør det klinge en liten alarmklokke..
Facebook er mye omtalt i Privat2.0 og jeg anbefaler at de som har konto der tar seg en titt, noe av det jeg reagerte på (som ikke har Facebook-konto selv) var f.eks at
Facebook plattformen inkluderer en rekke applikasjoner som ikke følger Facebooks privacy policy
Ved installasjon av de fleste applikasjoner og quizer i Facebook blottlegger du ikke bare profilinformasjonen om seg selv. Du frigir også profilinformasjon fra alle vennene du har knyttet til ditt nettverk. Man frigir med andre ord venner og bekjentes persondata til tilfeldige applikasjonsutviklere.
I tillegg syntes jeg dette var litt skremmende hvis man i utgangspunktet hadde satt klare begrensninger på egen profil:
Nå er det riktignok slik at nye Facebookmedlemmer som ikke melder seg inn i noe nettverk vil få en profil som kun er tilgjengelig for registrerte venner. Men så snart Facebookmedlemmer melder seg inn i et nettverk (for eksempel “Norway-nettverket” med over 700 000 medlemmer), blir profilen synlig for dette nettverket. Man får da beskjed om at personvernsinnstillingene kan ha blitt endret.
Hvorfor samler man inn denne informasjonen?
Privat2.0 sier bl.a dette om personvernøkonomien:
Vi er vant til at både innhold og tjenester er gratis på nettet. Dette er kun tilsynelatende. Nettsider tilbyr innhold og tjenester vederlagsfritt mot at brukeren oppgir personlig informasjon (Shapiro, 1999: 160). Dette innebærer at personopplysninger i stadig større grad blir en handelsvare. Utfordringene er i så måte betydelige i forhold til hvordan den enkeltes person og forbrukervern ivaretas.
Siden jeg ikke har Facebook-konto tok jeg meg en titt på Google sin personvernerklæring (som faktisk har en norsk utgave) og allerede i det første kulepunktet er det noe som slår meg i øynene:
Informasjonen du oppgir i forbindelse med kontoen, kan vi i visse tilfeller kombinere med informasjon fra andre Google-tjenester eller tredjeparter, slik at vi kan tilby deg en bedre brukeropplevelse og forbedre kvaliteten på tjenestene våre. For enkelte tjenester har du mulighet til å velge at slik informasjon ikke skal kombineres.
Dette betyr altså at Google bestemmer når opplysninger som jeg har oppgitt i forbindelse med opprettelse av konto kan kombineres med informasjon både fra andre tjenester hos Google, men faktisk også informasjon fra tredjeparter…uten at jeg har kontroll over det. Riktignok står det lenger nede at de ikke formidler informasjon som kan identifisere meg til andre, det er jo en trygghet (tror jeg i alle fall).
Det er helt opplagt at her snakker vi først og fremst om personalisering, man ønsker å spisse budskapet mot meg og de preferanser jeg har. De lager seg rett og slett en slags profil på meg for å kunne tilby det de tror jeg ønsker – og det er selvfølgelig av helt markedsmessige årsaker at de skreddersyr reklamen på denne måten (annonsesegmentering). Spørsmålet er vel – synes jeg at det er greit?
Privat2.0 konkluderer bl.a med:
Resultatene viser at brukerne har relativt lav kompetanse om hvordan sosiale medier fungerer med tanke på informasjonsflyt og på hvilken måte deres personopplysninger benyttes av tjenesten.
Nå mener jeg fortsatt at man skal synes i sosiale medier, men fortsatt er jeg veldig klar på at man skal være bevisst på hva man gjør og hva man publiserer – og derfor har jeg også satt dette som et tema innenfor digital kompetanse. Jeg håper også at det kommer løsninger der vi aktivt åpner vår profil i motsetning til i dag hvor vi aktivt må skjule hele eller deler av opplysningene…det kommer nok hvis det er noe som heter forbrukermakt!
Hvordan skal man lese og forstå vilkår, og hva brukes disse opplysningene til – hva passer bedre enn å legge en lenke opp mot SINTEF sin rapport Privat2.0: Person- og forbrukervern i den nye medievirkeligheten - en absolutt lesverdig rapport som det refereres til i enkelte av punktene under.
Grunnen til at man skal lese og forstå vilkår er for å verne sine egne (person)opplysninger, og dette kan være vanskelig ut fra to hovedårsaker;
•det er ikke alltid vi har kontroll fordi andre publiserer (venner, kjente, det offentlige)
•det er ikke alltid så lett å forstå vilkårene og ofte er det tredjepartsaktører inne i bildet som har helt andre regler for personvern
Rapporten Privat 2.0 bekrefter dette:
Det er helt opp til den enkelte bruker å legge ut informasjon på nettet, men ikke alle kjenner konsekvensene. Resultatene tyder på at brukerne er bekymret for å miste kontroll over egen informasjon på nettet.
Hvordan finner man erklæringer om personvern?
Først og fremst er det alltid en slags selvaktivering ved at man registrerer seg på tjenesten; det er her det ofte står en avkryssingsboks hvor man skal bekrefte at man har lest og godtatt betingelsene – og først når man har gjort dette får man lov til å gå videre. Etter at du har registrert deg kan du finne igjen betingelsene – de står gjerne nederst på nettsiden og merket Privat Policy, Terms of Service, Betingelser, Personvern og/eller Personvernerklæring o.l.
Personvern og betingelser er gjerne adskilt fordi personvern har med personlige opplysninger og hva man kan bruke dem til/hvordan de blir brukt, mens betingelser gjerne er av mer teknisk karakter – ansvarsfraskrivelse pga nedetid på servere, at man følger lov i forhold til hva man kan laste opp (opphavsrett), ansvarsfraskrivelse hos tjenesteleverandør hvis du gjør noe ulovlig osv.
I
Google har en lignende bestemmelse i pkt 11 i bruksvilkårene: “Du beholder opphavsrettigheter og alle andre eksisterende rettigheter du har til Innholdet som du legger frem, sender eller viser frem via Tjenestene. Ved fremleggelse, sending eller fremvisning av Innholdet, gir du Google en evigvarende, ugjenkallelig, verdensomspennende, royaltyfri og ikke-eksklusiv lisens til å reprodusere, tilpasse, endre, oversette, publisere, offentlig fremvise og spre, ethvert Innhold som du legger frem, sender eller viser frem via Tjenestene.”
Tja, hva skal man tro? Tjenesteleverandørene sier de må ha disse betingelsene for bl.a at de skal kunne vise fram profilbilde av meg på min egen side – men at man skal kunne reprodusere, tilpasse, endre osv…jeg bare spør…
Hva står i personvernerklæringene?
Når det gjelder norske tjenester handler det stort sett om norsk lov og hva tjenesteleverandør kan/ikke kan gjøre med det du skriver, laster opp osv. Ofte vil det stå noe om at de ikke selger opplysningene videre – gjør det ikke det bør det klinge en liten alarmklokke..
Facebook er mye omtalt i Privat2.0 og jeg anbefaler at de som har konto der tar seg en titt, noe av det jeg reagerte på (som ikke har Facebook-konto selv) var f.eks at
Nå er det riktignok slik at nye Facebookmedlemmer som ikke melder seg inn i noe nettverk vil få en profil som kun er tilgjengelig for registrerte venner. Men så snart Facebookmedlemmer melder seg inn i et nettverk (for eksempel “Norway-nettverket” med over 700 000 medlemmer), blir profilen synlig for dette nettverket. Man får da beskjed om at personvernsinnstillingene kan ha blitt endret.
Hvorfor samler man inn denne informasjonen?
Privat2.0 sier bl.a dette om personvernøkonomien:
Vi er vant til at både innhold og tjenester er gratis på nettet. Dette er kun tilsynelatende. Nettsider tilbyr innhold og tjenester vederlagsfritt mot at brukeren oppgir personlig informasjon (Shapiro, 1999: 160). Dette innebærer at personopplysninger i stadig større grad blir en handelsvare. Utfordringene er i så måte betydelige i forhold til hvordan den enkeltes person og forbrukervern ivaretas.
Siden jeg ikke har Facebook-konto tok jeg meg en titt på Google sin personvernerklæring (som faktisk har en norsk utgave) og allerede i det første kulepunktet er det noe som slår meg i øynene:
Informasjonen du oppgir i forbindelse med kontoen, kan vi i visse tilfeller kombinere med informasjon fra andre Google-tjenester eller tredjeparter, slik at vi kan tilby deg en bedre brukeropplevelse og forbedre kvaliteten på tjenestene våre. For enkelte tjenester har du mulighet til å velge at slik informasjon ikke skal kombineres.
Dette betyr altså at Google bestemmer når opplysninger som jeg har oppgitt i forbindelse med opprettelse av konto kan kombineres med informasjon både fra andre tjenester hos Google, men faktisk også informasjon fra tredjeparter…uten at jeg har kontroll over det. Riktignok står det lenger nede at de ikke formidler informasjon som kan identifisere meg til andre, det er jo en trygghet (tror jeg i alle fall).
Det er helt opplagt at her snakker vi først og fremst om personalisering, man ønsker å spisse budskapet mot meg og de preferanser jeg har. De lager seg rett og slett en slags profil på meg for å kunne tilby det de tror jeg ønsker – og det er selvfølgelig av helt markedsmessige årsaker at de skreddersyr reklamen på denne måten (annonsesegmentering). Spørsmålet er vel – synes jeg at det er greit?
Privat2.0 konkluderer bl.a med:
Resultatene viser at brukerne har relativt lav kompetanse om hvordan sosiale medier fungerer med tanke på informasjonsflyt og på hvilken måte deres personopplysninger benyttes av tjenesten.
Nå mener jeg fortsatt at man skal synes i sosiale medier, men fortsatt er jeg veldig klar på at man skal være bevisst på hva man gjør og hva man publiserer – og derfor har jeg også satt dette som et tema innenfor digital kompetanse. Jeg håper også at det kommer løsninger der vi aktivt åpner vår profil i motsetning til i dag hvor vi aktivt må skjule hele eller deler av opplysningene…det kommer nok hvis det er noe som heter forbrukermakt!